થોડીવાર પહેલાં, કેનોનિકલ એક નવી સુરક્ષા અહેવાલ પ્રકાશિત કર્યો હતો. આ સમયે સુધારેલી નબળાઈ તેમાંથી એક છે જે ધ્યાન પર ન જઈ શકે અને અમે ચૂકી શકીએ, પરંતુ તે કંઈક એવી બાબત માટે આશ્ચર્યજનક છે કે જે બધા ઉબુન્ટુ વપરાશકર્તાઓ જાણે છે: આદેશ sudo. પ્રકાશિત અહેવાલ છે યુ.એસ.એન.-4154-1 અને, તમે અપેક્ષા કરી શકો છો, તે બધા સપોર્ટેડ ઉબુન્ટુ સંસ્કરણોને અસર કરે છે.
થોડું વધુ સ્પષ્ટ કરવા માટે, અમે સમર્થિત સંસ્કરણો છીએ ઉબુન્ટુ 19.04, ઉબુન્ટુ 18.04, અને ઉબુન્ટુ 16.04 તેના સામાન્ય ચક્રમાં અને ઉબન્ટુ 14.04 અને ઉબન્ટુ 12.04 તેના ESM (વિસ્તૃત સુરક્ષા જાળવણી) સંસ્કરણમાં. જો આપણે આના પૃષ્ઠને .ક્સેસ કરીશું સુધારેલ નબળાઈ, કેનોનિકલ દ્વારા પ્રકાશિત, આપણે જોઈએ છીએ કે ઉપર જણાવેલ બધી આવૃત્તિઓ માટે પહેલેથી જ પેચો ઉપલબ્ધ છે, પરંતુ ઉબુન્ટુ 19.10 ઇઓન ઇર્માઇન હજી પણ અસરગ્રસ્ત છે કારણ કે આપણે લાલ "આવશ્યક" માં લખાણમાં વાંચી શકીએ છીએ.
sudo નબળાઈને સુધારવા માટે આવૃત્તિ 1.8.27 માં અપડેટ કરવામાં આવ્યું છે
સુધારેલ ભૂલ છે CVE-2019-14287, જે વર્ણવેલ છે:
જ્યારે સુડો એ રુનાસ સ્પષ્ટીકરણમાં બધા કીવર્ડ દ્વારા મનસ્વી વપરાશકર્તા તરીકે આદેશો ચલાવવા માટે પરવાનગી આપવા માટે રૂપરેખાંકિત થયેલ હોય, ત્યારે વપરાશકર્તા ID -1 અથવા 4294967295 ને સ્પષ્ટ કરીને આદેશોને રૂટ તરીકે ચલાવવાનું શક્ય છે.
કેનોનિકલ આ ચુકાદાને લેબલ આપ્યું છે મધ્યમ અગ્રતા. હજી પણ, "સુડો" અને "રુટ" અમને વિચારવા માટે બનાવે છે લોકડાઉન, એક સુરક્ષા મોડ્યુલ કે જે Linux 5.4 સાથે તેનો દેખાવ કરશે. આ મોડ્યુલ પરવાનગીઓને વધુ પ્રતિબંધિત કરશે, જે એક તરફ વધુ સુરક્ષિત છે, પરંતુ બીજી બાજુ તે ટીમના માલિકોને તેની સાથે એક પ્રકારનો "ભગવાન" બનતા અટકાવશે. આ કારણોસર, તે વિશે લાંબા સમયથી ચર્ચા ચાલી રહી છે અને લોકડાઉન ડિફોલ્ટ રૂપે અક્ષમ કરવામાં આવશે, જો કે આનું મુખ્ય કારણ તે છે કે તે હાલની operatingપરેટિંગ સિસ્ટમ્સને નુકસાન પહોંચાડી શકે છે.
અપડેટ પહેલાથી જ જુદા જુદા સ softwareફ્ટવેર કેન્દ્રોથી ઉપલબ્ધ છે. તે અપડેટ કરવું કેટલું સરળ અને ઝડપી છે તે ધ્યાનમાં લેતા, સિદ્ધાંતમાં તેને ફરીથી પ્રારંભ કરવું જરૂરી નથી, હવે અપડેટ કરો.